в первую очередь мне очень жаль мой английский ...
Это мой сценарий:
Интернет
Брандмауэр + LB: pfsense_1 (активный) + pfsense_2 (пассивный) в CARP
Серверы пула: 3 x nginx (PHP5 + HTTP + HTTPS)
Pfsense 1 и 2 CARP настроены с виртуальным IP (pubblic). IP-адреса серверов Nginx являются частными.
Я хочу сбалансировать загрузку входящих HTTP и HTTPS-соединений между 3 веб-серверами nginx. Важным моментом является то, что HTTPS-соединения должны быть «липкими соединениями»: в HTTPS-соединениях после входа в систему по имени пользователя и паролю я настраиваю сеанс php, и поэтому, когда клиент запускает HTTPS-соединение, он всегда будет перенаправлен на тот же сервер nginx. , пока он не отключится, он закроет страницу / браузер или после тайм-аута (30 минут?) без активности. Возможно ли это с последним выпуском (2.0.1) pfsense?
Большое спасибо...
Что вы хотите сделать, так это установить более традиционное программное обеспечение для балансировки нагрузки, такое как HAProxy(это пакет в pfSense или может быть отдельным сервером). Там вы сможете настроить липкие сеансы.
Ваш балансировщик нагрузки должен поддерживать SSL; в противном случае он не сможет читать заголовки HTTP, которые необходимы для закрепленных сеансов.
Я не вижу для этого готового решения. Если вы хотите, чтобы это было в поле pfsense, возможно, я бы установил nginx из портов BSD и выполнил фактическую балансировку нагрузки.